Компьютерное.

[granada-juice.livejournal.com]

Мой антивирус не всегда справляется с инернет-заразой, часть - пропускает. Скажите, а вот когда исполняется процесс instup.exe, есть ли возможность как-то узнать, что именно устанавливается в этот момент на мой комп? То есть прямо в процессе установки где-то посмотреть.
Из комментариев узнала нечто для себя новое:) и переформулирую вопрос: можно ли узнать / понять по косвенным признакам, что в данный момент на комп устанавливается непрошенный исполняемый файл (не обновление, а новая программа)? И если да, то можно ли где-то посмотреть, что именно устанавливается?
Спасибо.

Comments

[granada-juice.livejournal.com]

Правда?? Упс... А я думала, что это некий универсальный установщик, что любые проги через него устанавливаются... Ну я блондинко, мне можно)

А тогда переформулирую вопрос: можно ли понять, что в данный момент что-то новое и доселе не виданное устанавливается на комп? И если можно, то как узнать, что именно?

[spelller.livejournal.com]

Да, можно. Сейчас винды под рукой нет, но говоря общими словами - виндовый инсталлер (имя зависит от операционки, в "семерке" это, ЕМНИМС, TrustedInstaller.exe), когда устанавливает что-то, в системный лог пишет что-то вроде "Инсталлирую такой-то .msi пакет..." - а потом - "Инсталляция такого-то .msi завершена успешно (или не успешно - с такой-то ошибкой)". Как-то так.
"Вот на эту блесёнку и ловите" - (ц)

[granada-juice.livejournal.com]

Я правильно поняла, что надо заглянуть в системный журнал и там найти сведения об установке чего-либо? А вот в сам момент установки я как-то могу это понять, что нечто сейчас устанавливается на диск? У меня XP, и я не знаю как называется мой инсталлер, может setup.exe - вижу его иногда среди процессов.

[spelller.livejournal.com]

Ну примерно так, общий принцип - если среди процессов запалился инсталлер - идти в ивент лог и смотреть, чего он там пишет.

В ХР, если правильно помню, дело обстоит так (описываю по памяти, могу в именах немного ошибаться): исполняемый модуль Windows Installer'a там называется msiexec.exe - вот это имя среди процессов и надо искать. Если нашли - идем в ивент лог и ищем события от источника MsiInstaller. По содержимому этих событий будет видно, чего он там делает.

setup.exe - так может что угодно называться, так что наличие такого процесса ни о чем особо не говорит.

[granada-juice.livejournal.com]

Исчерпывающе. Спасибо!)

[spelller.livejournal.com]

Не на чем )

Добавлю только, что вирус при своей "вписке" совсем не обязан пользоваться виндовым инстлаллером - по крайней мере, будь я писателем вирусов, не стал бы так делать. Все равно что домушнику при проникновении в квартиру обратиться в ФМС за регистрацией ;)

[granada-juice.livejournal.com]

А, вот так даже... В таком случае вообще нет шансов его заметить. Остаётся молиться кибербогу и надеяться на аваст)

[spelller.livejournal.com]

Ну, против вирусов описанная методика, конечно, не средство, только против относительно безобидной, но самостоятельно встающей на компьютер ерунды. Можно еще UAC было бы включить, но на ХР его вроде еще не было, да и гемора от него больше, чем пользы.

"Затем и щука в пруду, чтоб карась не дремал".

[granada-juice.livejournal.com]

Как страшно жить... (с) :)

[spelller.livejournal.com]

Желаю вам, чтобы это было самое страшное, с чем вам пришлось бы столкнуться в этой жизни ;)